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Abstract 


The personal identification number (pin) generation and distribution procedure involves the initial setting of a 
personalised security module, esp. a chip card, to a standardised pin number, designated by O-PIN. This 
does not allow access to any of the normal functions of the card. The O-PIN can only be used to change the 
pin number to the initial pin number chosen by that user. Once the OPIN has been used once to set the 
user's chosen pin number, it can not then be re-used. The user can check whether the card has been 
previously used by attempting to enter the O-PIN. 
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® Verfahren zur Erzeugung und Verteilung personlicher Identifikations-Nummern (PIN) 

@ Eine sichere Zusendung bzw. Obergabe des PIN-Briefes 
1st mit hohem Aufwand verbunden und auch dabei ist das 
Verlust- und MiGbrauchsrisiko nicht vollstandig vermeidbar. 
Bei dem neuen Verfahren werden die personal isierten 
Sicherheitsmodule, insbesondere Chipkarten zunSchst auf 
eine einheitllche PIN, nachfolgend als 0-PIN bezeichnet, 
eingestellt, mit der alia Benutzerfunktionen gesperrt sind. 
Erst nach der Zuordnung von Slcherheitsmodul und Benut- 
zer-PIN wird zuerst die 0-PIN eingegeben und danach eine 
Anderung der 0-PIN in die Benutzer-PIN vorgenommen. 
Oas Verfahren ist unbeschrankt bei alien Modulen, die in 
Verbindung mit PIN benutzt werden sollen, anwendbar. 
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Beschreibung 
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Die Erfindung bezieht sich auf ein Verfahren zur Er- 
zeugung und Verteilung personlicher Identifikations- 
Nummern (PIN). Ein solches Verfahren besteht im Zu- 5 
sammenhang mit der Ausgabe personalisierter Sicher- 
heitsmodule, z. B. Chipkarten, darin, daB zeitlich bzw. 
crtlich getrennt ein sogenannter PIN-Brief zugestellt 
wird. 

Der PIN-Brief enth&lt die persdnliche Identifikations- 10 
Nummer, mit der sich der Benutzer gegenuber der Kar- 
te als ordnungsgemafier Besitzer ausweist 

Eine sichere Zusendung bzw. Obergabe des PIN- 
Briefes ist mit hohem Aufwand verbunden und auch 
dabei ist das Verlust- und MiBbrauchsrisiko nicht voll- 15 
standig vermeidbar. In solchen Fallen ist eine kosten- 
treibende Neuausstellung der Karten unvermeidlich. 

Der Benutzer kann auBerdem nur anhand des unver- 
sehrten PIN-Briefes feststellen, ob seine Karte auf dem 
Wege zwischen Personaiisierung und Zustellung nicht 20 
schon zu seinem Schaden miBbraucht wurde. Die Un- 
versehrtheit des PIN-Briefes beruht daher lediglich auf 
den relativ schwachen (das heiBt wenig sicheren) bei 
einem PIN-Brief anwendbaren Methoden, wie z. B. Kle- 
betechniken und Aufdruckverf ahren. 25 

Ziel der Erfindung ist die Vermeidung dieser Nach- 
teile der bekannten Verfahrensweise und die ErmSgli- 
chung einer echten Kontrolle fflr den Benutzer, daB 
weder seine Karte noch seine Benutzer-PIN bereits be- 
nutztwurden. 30 

Die Losung dieser Aufgabe erfolgt mit der im Kenn- 
zeichen des Patentanspruchs 1 dargelegten Verfahrens- 
weise. 

Die Vorteile und Funktionsweise werden im nachfol- 
genden Ausfuhrungsbeispiel naher erlautert 35 

Die personalisierten Sicherheitsmodule, insbesondere 
Chipkarten werden zunSchst auf eine einheitliche PIN, 
(z. B. "0000"), deshalb nachfolgend als 0-PIN bezeichnet, 
eingestellt Mit dieser 0-PIN ist jedoch kein Zugriff auf 
die eigentlichen Benutzerfunktionen der Karte moglich; 40 
die Karte ist also far alle Benutzerfunktionen gesperrt 

Die 0-PIN kann nur zur Anderung dieser 0-PIN ein- 
gegeben und verwendet werden, urn diese mit Hiife des 
Betriebssystems in die erste giiltige Benutzer-PIN zu 
verandern. Danach kann die Benutzer-PIN wie ublich 45 
verwendet werden. Auch ein weiteres Andern der Be- 
nutzer-PIN funktioniert dann so, wie von den herkomm- 
lichen Verfahren bekannt 

Nachdem die 0-PIN einmal fiir die beschriebene An- 
derung in die initiale/erste gilltige Benutzer-PIN ver- 50 
wendet wurde, ist eine wiederhoite Benutzung nicht 
moglich. Da die 0-PIN nicht reproduzierbar ist, und der 
Sicherheitsmodul erst mit der Benutzer-PIN verwend- 
bar ist, kann der Benutzer durch initiale Eingabe der 
0-PIN feststellen, ob sein Modul schon einmal benutzt 55 
wurde oder noch in seinem Urzustand ist Diese Sicher- 
heit beruht auf der sicheren Umgebung des Chipkarten- 
prozessors, statt auf den wenig sicheren Druck- und 
Klebeverfahren. 

Die personalisierten Sicherheitsmodule und Chipkar- 60 
ten werden dem Benutzer wie Ublich zugestellt Die Zu- 
sendung eines PIN-Briefes kann entfallen. 

Das Betriebssystem des Sicherheitsmoduls, z. B. der 
Chipkarte, stellt sicher, daB 



Benutzer-PIN 

verwendet werden kann. 

Patentanspruch 

Verfahren zur Erzeugung und Verteilung personli- 
cher Identifikations-Nummern (PIN), dadnrch ge- 
kennzeichnet, dab die personalisierten Sicher- 
heitsmodule, insbesondere Chipkarten zuntchst auf 
eine einheitliche PIN, nachfolgend als 0-PIN be- 
zeichnet, eingestellt werden, mit der alle Benutzer- 
funktionen gesperrt sind und die unreproduzierbar 
ist, und daB erst nach der Zuordnung von Sicher- 
heitsmodul und Benutzer-PIN zuerst die 0-PIN ein- 
gegeben und danach eine Anderung der 0-PIN in 
die Benutzer-PIN vorgenommen wird. 



— die 0-PIN pro Karte nur einmal verwendet wird 
und daB 

— die 0-PIN nur zur initialen Anderung in eine 
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